Personvernerklæring

Personopplysninger er enhver opplysning relatert til en identifisert eller identifiserbar fysisk person; en identifiserbar, fysisk person er en person som direkte eller indirekte kan identifiseres, ved hjelp av en identifikator slik som navn, identifikasjonsnummer, lokaliseringsopplysninger, en nettidentifikator eller en eller flere elementer som er spesifikke for nevnte fysiske person, fysiologiske, genetiske, psykiske, økonomiske, kulturelle eller sosial identitet.

Personopplysninger som vi samler inn fra deg, lagres innenfor det europeiske økonomiske samarbeidsområdet (EØS), men kan også overføres til og behandles i et land utenfor EU/EØS. Atea benytter leverandører for e-post, skytjenester, antimalware, brannmurer osv. når personopplysninger kan overføres til og behandles i et land utenfor EU/EØS. Enhver slik overføring av dine personopplysninger gjennomføres i samsvar med gjeldende lover. For overføringer utenfor EU/EØS bruker Atea standardkontraktsklausuler som et vedlegg til våre databehandlingsavtaler i henhold til kapittel V i GDPR og følger EDPB-retningslinjer for tiltak som supplerer overføringsverktøy for å sikre overholdelse av EU-nivået for beskyttelse av personopplysninger.

Vi kan dele personopplysninger til alle selskaper i konsernet (dvs. datterselskaper, holdingselskap og alle dets datterselskaper) i den grad det er nødvendig for formålene som er angitt i denne personvernerklæringen.

Vi deler ikke, selger eller bytter dine personopplysninger med tredjeparter. Det finnes unntak for betrodde tredjeparter som hjelper oss med å drive nettstedet, utføre vår virksomhet, levere de varer du bestiller eller yte tjenester. Disse tredjepartene må imidlertid samtykke i å holde informasjonen konfidensiell og ikke bruke den til andre formål utenfor det som er avtalt.

Vi samler inn dine personlige data kun når vi har et juridisk grunnlag for det. For hvert spesifikke tilfelle av persondata vi innhenter, informerer vi deg om hvorvidt det er lovpålagt eller nødvendig for å inngå en kontrakt, samt hvilke konsekvenser det kan få dersom du velger å ikke gi oss denne informasjonen.

Formål med behandling av personopplysninger

Informasjonen vi samler inn fra deg kan brukes til et av følgende formål:

Mer personlig service: Informasjonen din hjelper oss med å bedre imøtekomme dine individuelle behov. Hvis du har aktivert informasjonskapsler i nettleseren din, kan denne informasjonen brukes til å gi en personlig brukeropplevelse.

Forbedre og optimalisere vår webside: Vi arbeider kontinuerlig med å forbedre tilbudet av nettstedet basert på din informasjon og synspunkter.

Forbedre vår kundeservice: Din informasjon hjelper oss med å gi deg mer effektiv kundeservice og støtte.

Behandle transaksjoner: Ved bestilling, kjøp og levering av varer tjenester.

Forbedre kommunikasjonen vår: Din e-postadresse kan benyttes til å sende deg viktig informasjon og oppdateringer. Når du gir oss din e-postadresse, gir du oss tillatelse til å kontakte deg med relevant informasjon. Dette kan inkludere bestillingsbekreftelser, nyheter om selskapet, oppdateringer om produkter og tjenester, invitasjoner til Ateas arrangementer og nyhetsbrev.

Vi ønsker å være transparente - Du kan når som helst avslutte abonnementet ved å følge instruksjonene nederst i hver e-post. Vær også oppmerksom på at hvis du har aktivert informasjonskapsler i nettleseren din, kan vi kombinere informasjonen fra disse informasjonskapslene med dataene du har oppgitt på nettstedet vårt. Dette hjelper oss med å forbedre vår kommunikasjon med deg.

Vi vil lagre dine personopplysninger kun så lenge det er nødvendig for å oppfylle våre kontraktsmessige forpliktelser og når det kreves i henhold til lovpålagt lagringstid. Når vi lagrer dine personopplysninger for andre formål enn våre kontraktsforpliktelser, for eksempel samtykke når du melder deg på våre arrangementer eller mottar nyhetsbrev via e-post, lagrer vi dataene kun hvis det er nødvendig og/eller lovpålagt for det angitte formålet. Når det ikke lenger er et formål eller en juridisk forpliktelse til å lagre personopplysningene, blir de slettet eller anonymisert. Personopplysninger som kun samles inn for et spesifikt formål, holdes til et minimum for å kunne utføre formålet, også kjent som dataminimering.

Rett til innsyn: Du kan når som helst be om innsyn om informasjon om personopplysningene vi behandler om deg.

Rett til dataportabilitet: Når Atea behandler personopplysningene dine, på automatiserte måter basert på ditt samtykke eller basert på kontraktsforpliktelser, har du rett til å få overført en kopi av dataene dine til deg eller til en annen part. Dette inkluderer bare personopplysningene du har registrert hos oss.

Rett til korrigering: Du har rett til å få uriktige personopplysninger rettet eller supplert, om disse er feilaktige eller misvisende.

Rett til sletting: Du kan når som helst be om sletting av dine personopplysninger som behandles av Atea. Vær oppmerksom på at din rett til sletting kan overstyres i samsvar med GDPR.

Rett til begrensning: Du har rett til å be om at Atea begrenser behandlingen av dine personopplysninger under følgende omstendigheter:

• Dersom du protesterer mot behandling basert på Ateas berettigede interesse, skal Atea begrense all behandling av slike opplysninger i påvente av bekreftelse av berettiget interesse.
• Dersom du mener dine personopplysninger er feil, må Atea begrense all behandling av slike opplysninger i påvente av bekreftelse på nøyaktigheten av personopplysningene.
• Hvis behandlingen er ulovlig, kan du motsette deg sletting av personopplysninger og i stedet be om begrensning av bruken av dine personopplysninger.
• Dersom Atea ikke lenger har behov for dine personopplysninger, men det kreves av deg for å forsvare rettskrav.

Hvordan utøver du dine rettigheter?

Dersom du ønsker å utøve rettighetene dine som angitt ovenfor, eller om du har spørsmål om våre retningslinjer for personvern eller behandling av dine personopplysninger, er du velkommen til å kontakte oss. Informasjon om kontaktpunkter finner du nedenfor.

Ved forespørsler som åpenbart er grunnløse eller overdrevne, spesielt på grunn av deres gjentatte karakter, har Atea rett til å kreve et administrasjonsgebyr. I slike tilfeller vil du få beskjed om dette på forhånd.

Hvis du sender en forespørsel, vil Atea svare deg innen en måned eller informere deg om eventuelle forlengelser i tilfelle forsinkelse sammen med årsaken til forsinkelsen.

Vennligst benytt e-postadressen som refererer til bostedslandet ditt nedenfor:

Atea ASA: dpo@atea.com

Atea Norway: dpo@atea.no

Atea Denmark: dpo@atea.dk

Atea Sweden: dpo@atea.se

Atea Finland: dpo@atea.fi

Atea Baltics (Lithuania, Latvia, Estonia): dpo@atea.lt

Atea Global Services: ags.dpo@atea.com

Du har rett til å sende inn eventuelle klager på behandling av dine personopplysninger til den nasjonale tilsynsmyndigheten som refererer til ditt bostedsland nedenfor:

Norway: Datatilsynet

Danmark: Datatilsynet

Sverige: IMY

Finland: Tietosuojavaltuutetun toimisto

Litauen: Valstybinė duomenų apsaugos inspekcija

Latvia: Datu valsts inspekcija

Estland: Andmekaitse Inspektsioon

Opplysninger vi samler inn om deg kan behandles, lagres og overføres mellom alle Atea-datterselskaper i de landene vi opererer i. Alle Atea-datterselskaper har signert en intern databehandleravtale som har enhetlig databeskyttelse på tvers av alle datterselskaper. Atea vil imidlertid ikke overføre personopplysningene du gir oss til land utenfor Det europeiske økonomiske samarbeidsområdet (EØS) uten å eksplisitt informere deg om denne overføringen.

Vi forbeholder oss retten til å publisere eller tilby tredjepartsprodukter på nettstedet vårt etter eget skjønn. Disse tredjepartsnettstedene har sine egne, uavhengige personvernregler. Det betyr at vi ikke kan ta ansvar for innholdet og aktivitetene på disse koblede nettstedene. Likevel ønsker vi å ivareta personvernet på vårt eget nettsted, så vi setter pris på tilbakemeldinger og kommentarer fra deg om disse nettstedene.

Atea forbeholder seg retten til, når som helst, å oppdatere eller endre denne personvernerklæringen. Vi oppfordrer deg til å besøke denne siden regelmessig for å være oppdatert på den nyeste versjonen.´

Når du oppretter en konto i eShop, behandler vi personopplysningene til kundekontakten med formål å levere bestilte produkter og tjenester. Vi behandler også personlig informasjon du gir oss ved å fylle inn ulike typer skjemaer.

Når det gjelder kundekontakten i eShop, behandler vi personopplysninger slik som navn, e-postadresse og eventuelt mobiltelefonnummer (for 2-faktor autentisering). Personopplysninger slik som ansattnumre kan også lagres på forespørsel fra kunden. Dersom det går 24 måneder uten at kontoinnehaveren har logget på, vil kontoen automatisk bli slettet.

Atea eShop er en e-handelsplattform designet for bedrifter (juridiske enheter). Når et selskap oppretter en konto for å kjøpe maskinvare, programvare og tjenester, behandles personopplysningene til selskapets representant i henhold til denne erklæringen. Dette inkluderer data oppgitt i eShop-bestillinger, inkludert «punchout».

For brukere i eShop behandles følgende personopplysninger:

• Fornavn, etternavn, e-postadresse, telefonnummer, firma, kilde-IP-adresse, siste innlogging, ansattnummer og eventuelt standard kostnadssted.

For Free Choice-brukere behandles følgende personopplysninger i eShop:

• Fornavn, etternavn, e-postadresse, privat e-postadresse, telefonnummer, firma, kilde-IP-adresse, siste pålogging, ansattnummer og standard kostnadssted.

Dataene behandles med formål om å oppfylle kontraktsmessige forpliktelser, for eksempel levering av varer og håndtering av garantispørsmål.

Personopplysninger fra eShop-brukerkontoer anonymiseres 2 år etter siste pålogging. Personopplysninger fra eShop FreeChoice-brukerkontoer anonymiseres hvis brukeren ikke har logget inn på 2 år, og det er 5 år etter at siste eiendel utløp.

Data fra eShop blir også overført til Ateas ERP/system med formål om fakturering, kommunikasjon med kunder, oppfyllelse av garantiforpliktelser og beskyttelse av juridiske interesser. Dataene behandles og lagres i samsvar med de juridiske kravene og interne reguleringsbestemmelser i de landene hvor Atea opererer.

Tilgang til MyAtea-portalen er eksklusivt for autentiserte eShop- eller ServiceNow-brukere, gitt gjennom eShop eller ServiceNow onboarding-prosessen. Ingen personopplysninger replikeres fra de andre systemene til MyAtea-portal, og siden MyAtea ikke lagrer personopplysninger, gjelder ikke rutiner for sletting av data.

Dersom MyAtea-bruker legger inn personopplysninger til Brukerens tilbakemeldinger og ideer, behandles navn og e-postadresse i leverandørens tilbakemeldingssystem. Personopplysninger som legges inn i «tilbakemeldinger og ideer»-chatten slettes etter 1 år.

Når du ringer til vår Servicedesk for å informere om en hendelse eller et problem som har oppstått i din bedrift, registrerer og lagrer vi dine innkommende telefonsamtaler i nitti (90) dager hvor formålet for dette er kvalitetssikring og klageundersøkelsesformål.

Oppbevaringstid for samtaleopptak kan variere mellom landene hvor Servicedesk er plassert, les personvernerklæringen i det enkelte land for spesifisert lagringstid.

Vi informerer deg alltid før samtalen starter at denne samtalen vil bli tatt opp. Du kan velge «ikke opptak» og fortsette samtalen.

Når du kontakter Atea Servicedesk vil dine personopplysninger bli lagret i vårt sakshåndteringssystem med det formål å behandle henvendelsen. Personopplysningene som behandles er dataene du oppgir når du sender- eller ringer inn en sak/hendelse. Eksempler på slike opplysninger er:

• Navn
• Telefonnummer
• E-postadresse
• Kundenavn
• Stillingstittel og avdeling

Personopplysningene behandles av Atea som behandlingsansvarlig da vi har behov for å registrere kontaktinformasjon til en sak eller hendelse for å løse saken, og kunne kontakte deg angående denne.

Vi lagrer personlig informasjon for å kunne se tilbake på tidligere saker. Dette hjelper oss med å lære og huske hva som har skjedd. Etter at en sak er ferdig, vil vi beholde denne informasjonen i 5 år.

Etter at en sak er ferdig utført kan du motta en e-post «Atea User Satisfaction Survey» som er relatert til saksnummeret opprettet for den registrerte saken. Denne brukertilfredshetsundersøkelse vil bli lagret i 2 år for å kunne gå tilbake til evalueringen i etterkant og for å sammenligne resultatene av kunde-supporten.

Det rettslige grunnlaget for behandling av personopplysninger er legitim interesse. Atea har en interesse i å ha kontaktinformasjonen til den som har registrert en henvendelse. Dette gjør det mulig for dem å utføre sine oppgaver og behandle saken på en effektiv og god måte. Evalueringen av denne legitime interessen inkluderer kun kontaktinformasjon.

Vi har etablert kontrollmekanismer slik at du trygt kan autentiseres i våre systemer. Autentiseringen håndteres av Ateas sikre autentiseringsløsning. Det er to måter å bli autentisert på for å kunne få tilgang til relevante systemer i Atea:

Atea autentisering: Bruker-ID (e-postadresse) og passord for autentisering brukes. Personopplysninger i omfang: e-postadresse, IP-adresse. Når du autentiserer, vil e-postadressen og passordet ditt bli bekreftet av identitetsleverandøren vår via sikre API. IP-adressen blir logget under autentiseringsprosessen for din sikkerhet hvis noen prøver manipulere eller få tllgang til kontoen din.

Kunde Active Directory Autentisering: Det benyttes Single Sign On (SSO) for autentisering. Personopplysninger i omfang: navn, etternavn, e-postadresse, IP-adresse. Ved autentiserer vil fornavn, etternavn, e-postadresse bekreftes av kundens Active Directory og videre til Ateas sikre autentiseringsløsning. IP-adressen din blir logget under autentiseringsprosessen for din sikkerhet hvis noen forsøker å manipulere kontoen din.

Vi bruker personopplysningene dine til å sende deg selskapsanyheter, oppdateringer, informasjon om andre lignende produkter og tjenester, Ateas arrangementer, nyhetsbrev osv. Personopplysninger du gir oss ved å fylle ut skjemaene på våre nettsider, brukes bare med ditt samtykke. Vi behandler følgende kategorier av personopplysninger; fornavn, etternavn, selskapsnavn, e-postadresse og telefonnummer. Vi lagrer opplysningene dine for direkte markedsføring inntil du trekker tilbake ditt samtykke.

For å registrere deg på arrangementer vi organiserer, behandler vi kontaktinformasjon som navn, selskapsnavn, e-postadresse og telefonnummer, og lagrer opplysningene i det tidsrommet som er angitt i påmeldingsskjemaet for arrangementet. Personopplysningene dine behandles kun i den utstrekning det er nødvendig for å oppnå det angitte formålet.

Når du besøker et nettsted kan dette lagre eller hente inn informasjon via nettleseren din, oftest i form av informasjonskapsler. Denne informasjonen kan handle om deg, dine preferanser eller enheten din, og den brukes i hovedsak for å sikre at nettstedet fungerer som du forventet. Informasjonen vil normalt ikke kunne brukes til å identifisere deg, men den kan gi deg en mer personlig tilpasset opplevelse på nett.

Informasjonskapsler brukes ofte til å «huske» deg og dine preferanser, enten i løpet av et enkelt besøk (gjennom en «øktbasert informasjonskapsel») eller i løpet av flere gjentatte besøk (ved hjelp av en "vedvarende informasjonskapsel»). De sørger for at du som besøkende får en konsekvent og effektiv opplevelse, og gjennomfører funksjoner som f.eks. å tillate deg å registrere deg og forbli innlogget. Informasjonskapsler kan legges inn av nettstedet du besøker (kjent som «førsteparts informasjonskapsler»), eller av tredjeparter, for eksempel de som viser innhold eller leverer reklame- eller analysetjenester til nettstedet («tredjeparts informasjonskapsler»).

Atea bruker informasjonskapsler for å tilpasse innhold og annonser, for å inkludere funksjoner fra sosiale medier og for å analysere trafikken vår. Atea deler også informasjon om hvordan du bruker nettstedet med våre partnere innen sosiale medier, annonsering og analyse.

Nedenfor er en oversikt over informasjonskapslene vi bruker på våre nettsider. Nettsidene våre skannes regelmessig med et skanneverktøy for informasjonskapsler, slik at vi kan ha en oversikt som er så nøyaktig som mulig. Vi klassifiserer informasjonskapsler i de følgende kategoriene:

• Obligatoriske informasjonskapsler
• Analytiske informasjonskapsler
• Informasjonskapsler for markedsføring

Du kan velge hver informasjonskapselkategori (unntatt obligatoriske informasjonskapsler) ved å klikke på «innstillinger for informasjonskapsler».

Disse informasjonskapslene er nødvendige for at nettstedet skal fungere, og de kan ikke slås av i systemene våre. Dette gjør det mulig å ha et nettsted som tilbyr utvidet funksjonalitet og muligheter for personlig tilpasning. De kan lagres av oss eller tredjepartsleverandører som Atea bruker tjenester fra. De lagres vanligvis kun som følge av handlinger som du utfører og som fører til at du ber om tjenester, for eksempel når du velger innstillinger for personvern, logger deg på eller fyller ut skjemaer. Hvis du blokkerer slike informasjonskapsler, kan det føre til at nettstedet ikke fungerer som det skal. Disse informasjonskapslene lagrer ikke personopplysninger direkte, men de gir en unik identifikasjon av nettleseren og enheten du benytter.

Med disse informasjonskapslene kan Atea overvåke trafikken og henvisningene slik at vi kan måle og forbedre nettsidenes ytelse. De hjelper oss med å finne ut hvilke sider som er mest og minst populære, og de lar oss se hvordan besøkende navigerer på nettstedet. All informasjon som disse informasjonskapslene samles inn, aggregeres og er derfor anonyme. Hvis du ikke tillater disse informasjonskapslene, vil ikke Atea i like stor grad kunne optimalisere og analysere nettstedets ytelse.

Disse informasjonskapslene kan legges til ved besøk på våre nettsider av våre markedsføringspartnere og sosiale medietjenester. Anonymiserte data kan deles med tredjeparter for å bygge opp en profil med informasjon om dine preferanser. De lagrer ikke personopplysninger direkte, men gir en unik identifikasjon av nettleseren og enheten du bruker som kan brukes til å bygge opp en profil. Hvis du ikke tillater disse informasjonskapslene, vil du oppleve mindre målrettet annonsering og vil ikke kunne bruke eller se disse delingsverktøyene.